Dispout木馬
特洛伊木馬惡意軟件是一種高度危險的惡意軟件形式,它經常偽裝成合法或無害的文件或程序,旨在欺騙用戶並未經授權進入他們的系統。儘管表面上看似無害,但特洛伊木馬惡意軟件會在幕後進行惡意活動。 Dispout 是信息安全研究人員發現的此類威脅的一個示例。 研究人員發現的惡意特洛伊木馬程序可能試圖欺騙同名應用程序。... 閱讀更多
Owletguide.com 使用偽造的機器人檢查來發送垃圾廣告
在我們對可疑網站的調查過程中,我們的研究團隊發現了 Owletguide.com,這是一個具有惡意的欺騙性網頁。該網頁旨在用瀏覽器通知垃圾郵件轟炸訪問者,並將他們重定向到可能不可靠或有害的網站。 通常,用戶通過使用不可信廣告網絡的網站生成的重定向被定向到像 Owletguide.com 這樣的網頁。 值得注意的是,在 Owletguide.com 等流氓網站上顯示的內容可能會根據訪問者的地理位置而有所不同,具體取決於訪問者的 IP... 閱讀更多
Serasearchtop.com 推送侵入性廣告
為了有效地消除 Serasearchtop.com,必須從您的系統中卸載所有相關組件。此外,清除瀏覽器的緩存和 cookie,以及將瀏覽器設置重置為默認值,將有助於完全刪除不良軟件的任何殘留痕跡。如果您缺乏技術專長,建議使用強大的反惡意軟件工具,它可以自動掃描您的計算機並消除 Serasearchtop.com。 Serasearchtop.com... 閱讀更多
SearchOkay.com 瀏覽器劫持者
如果您注意到瀏覽器的地址欄搜索被重定向到 Searchokay.com,很可能是您的設備上安裝了不需要的瀏覽器擴展程序或可能不需要的程序。 Searchokay.com 作為一個搜索引擎運行,它依賴於有害瀏覽器擴展和瀏覽器劫持者的分佈。這些瀏覽器劫持者一旦安裝,就會修改您的 Web 瀏覽器的配置,以自動重新路由通過 Searchokay.com 的所有搜索查詢。 當 Searchokay.com... 閱讀更多
Thx Ransomware 是 Dharma 家族成員
Thx 屬於 Dharma 勒索軟件家族,主要目標是加密數據。在加密過程中,Thx 將特定標識符合併到原始文件名中,例如受害者的 ID、電子郵件地址 cluster1@outlook.sa 和文件擴展名“.thx”。 例如,最初名為“1.jpg”的文件將轉換為“1.jpg.id-1E857D00.[cluster1@outlook.sa].thx”,而“2.png”將更改為“2.png”。... 閱讀更多
研究人員發現 Win32k 操作系統組件中的漏洞
有關 Microsoft Windows 中最近修補的安全漏洞的新信息已經浮出水面,威脅參與者積極利用該漏洞在受影響的系統上獲得提升的特權。 該漏洞標識為 CVE-2023-29336,嚴重等級為 7.8,與 Win32k 組件中的特權提升漏洞有關。 根據微軟上個月作為補丁星期二更新的一部分發布的公告,成功利用此漏洞可能會授予攻擊者 SYSTEM 權限。 這一缺陷的發現和報告歸功於 Avast 研究人員 Jan... 閱讀更多
Clickandanalytics.com 推出瀏覽器劫持者
如果您的瀏覽器始終被定向到 Clickandanalytics.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。 Clickandanalytics.com 作為一個網站運行,將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人網站、在線網絡遊戲、盜版軟件更新和不需要的程序的廣告。 可以通過多種方式觸發 Clickandanalytics.com... 閱讀更多
GHSetup PUP 在您的瀏覽器中註入廣告
GHSetup 是一種隱匿垃圾程序,它會侵入式地將廣告插入您訪問的網站並重定向瀏覽器的搜索查詢。 GHSetup 是一種有害程序,它會控制您的瀏覽器主頁和搜索引擎,使用與您正在瀏覽的網站無關的不需要的廣告給您的用戶體驗帶來負擔。 一旦在您的計算機上安裝了 GHSetup,它就會充當瀏覽器劫持者,通過可疑的搜索引擎強行重新路由您的搜索查詢。此外,GHSetup... 閱讀更多
惡意軟件隱藏在 Minecraft 整合包中
網絡安全專家建議 Minecraft 玩家在努力解決已滲透到遊戲中的惡意軟件問題時,不要下載任何新的模組或插件。 這種名為“fracturizer”的惡意軟件已在流行的 Minecraft modpack 中被發現。這些模組包結合了各種遊戲主題,使玩家能夠在多個模組之間切換,從而提供更廣泛的體驗。不幸的是,此功能還有助於惡意軟件的傳播。 Fracturizer GitHub... 閱讀更多
Ubeliketheap.com 用於分發惡意軟件
Ubeliketheap.com 是網絡犯罪分子用來傳播瀏覽器劫持者的流氓域。它還能夠控制您的 Web 瀏覽器並將您重定向到不需要的網站。 Ubeliketheap.com 將顯示一個彈出窗口,敦促用戶單擊“允許”。這是讓訪問者接受來自誤導性網站的推送通知的簡單技巧。這種頁面通常與流氓廣告網絡結合使用,並使用推送通知投放他們的廣告。... 閱讀更多
Taskbarify 充當瀏覽器劫持者
Taskbarify 是一種隱匿垃圾程序,它會強行在您訪問的網站中插入廣告並重定向瀏覽器的搜索查詢。 Taskbarify 會控制您的瀏覽器主頁和搜索引擎,用與您當前瀏覽的網站無關的不需要的廣告轟炸您。 一旦在您的計算機上安裝了 Taskbarify,它就會充當瀏覽器劫持者,通過可疑的搜索引擎強行轉移您的搜索查詢。此外,Taskbarify 會打開新的瀏覽器選項卡,這些選項卡會顯示促銷軟件銷售、虛假軟件更新和技術支持詐騙的廣告。... 閱讀更多
PowerDrop 惡意軟件使用 PowerShell
已觀察到一個先前身份不明的威脅行為者將其重點轉向美國航空航天業,使用一種新開發的惡意軟件,稱為 PowerDrop,該惡意軟件通過 PowerShell 運行。 據做出這一發現的網絡安全公司 Adlumin 稱,PowerDrop 利用複雜的方法來避免檢測,包括欺騙、編碼和加密等策略。該惡意軟件於 2023 年 5 月在一家未公開的國內航空航天防禦承包商的系統中被發現。 PowerDrop 操作模式... 閱讀更多
